Can you make a compatible HID Corporate 1000 card?

Yes, when you supply the company code and card number you already own. Corporate 1000 (35-bit and 48-bit) is a registered program whose numbering HID manages for the enrolled organization, so the namespace stays with you and HID. We encode a compatible blank to the matching C1000 structure with your existing company code and card number; we are independent and not affiliated with or authorized by HID.

Are these high-security formats encrypted?

No. HID Corporate 1000, Indala FlexSecur and custom OEM layouts (DMP, Lenel, Software House) are 125 kHz Wiegand-data formats, not secured smart credentials. The data is present in the clear, or lightly scrambled with a documented transform on FlexSecur, so a programmable blank can carry the identical format, facility code and card number. Secured smart credentials (DESFire AES, Seos, iCLASS SE/Elite) are a separate 13.56 MHz case where the security lives in keys held by your system, and for those we supply compatible blanks your own system enrols.

What does 'registered format' mean for sourcing a compatible card?

Registered means the OEM (such as HID for Corporate 1000) manages the company-code namespace and card-number ranges for an enrolled customer, so numbering is coordinated through that organization rather than being freely available. It is an administrative control, not encryption. We can encode a compatible card with numbering you already hold; we do not sell or hold anyone's company-code allocation and claim no affiliation with the OEM.

Do you need a sample card for custom formats?

Almost always, yes. Custom and scrambled layouts like Indala FlexSecur or a DMP 31/33-bit prox do not publish their field positions, so reading one of your good cards lets us document the exact format, facility or company code, card number and parity to encode an identical compatible blank. If you have a fully documented format spec plus the facility code and card number, send those and we will confirm whether a sample is needed.

Why can't most suppliers source these formats?

Because the bit layout is private and the work is non-trivial: the supplier has to identify the exact format, use the right programmable chip, and reproduce a non-standard parity and field arrangement. Many also wrongly assume 'registered' means 'encrypted' and decline. We treat it as an engineering task and supply compatible cards for these formats when the structure is documented and you have the right to the credentials.

What if my system uses a secured smart credential instead?

If your credential is a secured smart card, MIFARE DESFire with AES, HID Seos, or iCLASS SE/Elite, the security depends on keys held by your own system, so we do not reproduce it. For those we supply compatible blank credentials on the correct chip platform that your system enrols with its keys, exactly as it would credentials ordered through the OEM channel, keeping the keys and your site security in your hands. The registered and custom-format approach in this guide applies specifically to 125 kHz Wiegand-data credentials.

Corporate 1000, FlexSecur & Mã cơ sở tùy chỉnh

Thẻ proximity định dạng tùy chỉnh và đã đăng ký, HID Corporate 1000, Indala FlexSecur, bố cục tùy chỉnh DMP và các cấu trúc bit OEM-specific khác, về cơ bản vẫn là thẻ dữ liệu Wiegand 125 kHz thông thường, có nghĩa là một phôi tương thích có thể được mã hóa để trình bày chính xác dữ liệu mà đầu đọc của bạn đã chấp nhận một khi định dạng, mã cơ sở và số thẻ được ghi lại. Chúng khó tìm nguồn không phải vì mật mã không thể xuyên thủng mà vì việc đánh số được quản lý bởi chương trình phát hành, và hầu hết các nhà cung cấp sẽ không trang bị để sản xuất chúng. Chúng tôi sẽ làm, khi chúng tôi có cấu trúc và một mẫu.

Điều gì làm cho một định dạng được gọi là 'bảo mật cao' hoặc 'đã đăng ký'?

Trên một thẻ proximity 125 kHz, 'bảo mật cao' hiếm khi có nghĩa là mật mã. Nó thường có nghĩa là một định dạng bit rộng hơn, ít phổ biến hơn kết hợp với một mã cơ sở đã đăng ký hoặc bị hạn chế, để các phôi 26-bit thông thường không thể xung đột với nó và các nhà cung cấp thông thường không thể xác định bố cục. Ví dụ, HID Corporate 1000 là một chương trình được quản lý: C1000 35-bit sử dụng ID công ty/cơ sở 12-bit cộng với số thẻ 20-bit, và C1000 48-bit mở rộng mã công ty và sử dụng số thẻ khoảng 23-bit cho hàng triệu thẻ duy nhất. Bảo vệ là hành chính, mã công ty và phạm vi số thẻ được HID kiểm soát cho tổ chức đã đăng ký, không phải toán học.

Indala FlexSecur thêm một điểm khác biệt. Nó xáo trộn hoặc làm mờ dữ liệu Wiegand trước khi được mã hóa, do đó một đầu đọc được cung cấp khóa FlexSecur phù hợp sẽ giải quyết mã cơ sở và số thẻ thực trong khi một đầu đọc thông thường chỉ thấy nhiễu. Các bố cục OEM tùy chỉnh, chẳng hạn như prox nội bộ DMP 31-bit hoặc 33-bit, Lenel 42-bit, hoặc Software House CCOTZ 37-bit, chỉ đơn giản là sắp xếp lại các trường mã cơ sở, số thẻ và chẵn lẻ theo cách riêng của nhà cung cấp với độ dài bit bất thường. Không có cái nào trong số này được mã hóa theo nghĩa thẻ thông minh; chúng là các cấu trúc bit riêng tư chạy trên cùng một sóng mang tần số thấp mở, tiêu chuẩn công nghiệp.

Đã đăng ký: việc đánh số được quản lý bởi chương trình OEM (ví dụ: HID Corporate 1000)
Xáo trộn: dữ liệu bị làm mờ trước khi mã hóa (ví dụ: Indala FlexSecur)
Bố cục OEM tùy chỉnh: độ dài bit và thứ tự trường bất thường (DMP, Lenel, Software House)
Vẫn là dữ liệu Wiegand 125 kHz, không phải mã hóa thẻ thông minh

Các định dạng này có được mã hóa không, hay chỉ khó tìm?

Chúng khó tìm, không được mã hóa. Một thẻ thông minh bảo mật, MIFARE DESFire với AES, HID Seos, hoặc iCLASS SE và Elite, thực hiện một thử thách-phản hồi mật mã hoàn toàn phụ thuộc vào các khóa bí mật được giữ bên trong một phần tử bảo mật 13.56 MHz. Các định dạng tần số thấp đã đăng ký và tùy chỉnh được thảo luận ở đây khác: dữ liệu có mặt rõ ràng (hoặc, đối với FlexSecur, được xáo trộn nhẹ với một phép biến đổi được ghi lại), và một đầu đọc khôi phục mã cơ sở và số thẻ rõ ràng từ đó.

Sự khác biệt đó là lý do tại sao các định dạng này có thể tìm nguồn được. Bởi vì cấu trúc là xác định, một phôi có thể lập trình có thể được nạp với định dạng, mã cơ sở và số thẻ giống hệt, và đầu đọc gốc coi nó là một thẻ hợp lệ. Điều ngăn cản hầu hết các nhà cung cấp không phải là một mật mã; đó là họ không biết bố cục bit, không có mẫu để đọc, hoặc không sẵn lòng xử lý bất cứ thứ gì ngoài các định dạng mở phổ biến. Chúng tôi coi định dạng là một vấn đề kỹ thuật: xác định cấu trúc, xác nhận nó với mẫu của bạn và mã hóa một thẻ tương thích phù hợp.

Cách HID Corporate 1000 và việc đánh số đã đăng ký thực sự hoạt động

Corporate 1000 là một chương trình đã đăng ký. Khi một tổ chức đăng ký, HID gán cho nó một mã công ty (trường 12-bit trên C1000 35-bit, một trường rộng hơn trên 48-bit) và quản lý các phạm vi số thẻ được cấp theo đó. Mục đích của chương trình là mã công ty là duy nhất cho khách hàng đó, do đó thẻ từ một địa điểm Corporate 1000 sẽ không hợp lệ ở một địa điểm khác, và các thẻ bổ sung trong một phạm vi nhất định được phối hợp thông qua việc đăng ký HID của chính tổ chức. Đó là ý nghĩa của 'đã đăng ký' trong thực tế: một không gian tên được quản lý, không phải một thẻ được mã hóa.

Chúng tôi rõ ràng về giới hạn của điều đó. Chúng tôi là nhà sản xuất và nhà cung cấp độc lập các thẻ tương thích. Chúng tôi không liên kết với, được ủy quyền bởi, hoặc được chứng thực bởi HID, và chúng tôi không giữ hoặc bán phân bổ mã công ty Corporate 1000 của bất kỳ ai. Những gì chúng tôi có thể làm là mã hóa một phôi tương thích theo cấu trúc C1000 35-bit hoặc 48-bit với mã công ty và số thẻ mà bạn đã sở hữu và có quyền sử dụng, chính xác như được in trên hoặc đọc từ các thẻ hiện có của bạn. Quyền đánh số vẫn thuộc về tổ chức của bạn và HID; chúng tôi cung cấp thẻ vật lý mang nó.

Những gì chúng tôi cần từ bạn để cung cấp một thẻ định dạng tùy chỉnh tương thích

Bởi vì các định dạng này là riêng tư, chúng tôi không thể đoán chúng, và đó là lý do lớn nhất khiến một đơn hàng định dạng tùy chỉnh bị đình trệ. Để mã hóa một thẻ tương thích phù hợp, chúng tôi cần định dạng được ghi lại và một cách để xác nhận nó, điều này hầu như luôn có nghĩa là một mẫu vật lý mà chúng tôi có thể đọc hoặc thông số kỹ thuật chính xác từ quản trị viên kiểm soát truy cập của bạn. Với một cấu trúc đã biết, phần còn lại là mã hóa bit đơn giản lên một phôi có thể lập trình.

Một thẻ mẫu hoạt động thậm chí còn quan trọng hơn đối với các bố cục bị xáo trộn hoặc độc quyền như FlexSecur hoặc prox tùy chỉnh DMP, nơi các vị trí trường và bất kỳ phép biến đổi nào không được công bố. Đọc một trong những thẻ tốt của bạn cho phép chúng tôi ghi lại định dạng chính xác, mã cơ sở/công ty và số thẻ, xác minh tính chẵn lẻ và sản xuất các phôi đọc giống hệt trên các đầu đọc hiện có của bạn. Nếu bạn chỉ có các số chứ không phải thẻ, hãy gửi tên định dạng được ghi lại, mã cơ sở hoặc công ty, và số thẻ hoặc phạm vi, và chúng tôi sẽ cho bạn biết liệu điều đó có đủ để mã hóa một thẻ tương thích sạch hay không.

Tên hoặc họ định dạng (ví dụ: Corporate 1000 48-bit, FlexSecur, DMP 33-bit)
Mã cơ sở / địa điểm / công ty
Số thẻ hoặc phạm vi bạn cần mã hóa
Lý tưởng nhất là một thẻ mẫu vật lý mà chúng tôi có thể đọc để xác nhận cấu trúc

Tại sao chúng tôi sẽ cung cấp những thứ này trong khi những người khác thì không

Hầu hết các nhà cung cấp thẻ dừng lại ở 26-bit mở và một số định dạng rộng hơn phổ biến vì bất cứ thứ gì đã đăng ký hoặc độc quyền đều cần nỗ lực: xác định bố cục, tìm nguồn chip có thể lập trình phù hợp và mã hóa một sơ đồ chẵn lẻ không chuẩn một cách chính xác. Các chương trình đã đăng ký cũng ngăn cản các nhà cung cấp giả định 'đã đăng ký' có nghĩa là 'được mã hóa'. Không phải vậy, và chúng tôi thoải mái làm việc ở phân khúc thị trường này. Khi cấu trúc được ghi lại và bạn có quyền đối với các thẻ, chúng tôi sẽ mã hóa thẻ tương thích.

Có những giới hạn thực tế mà chúng tôi thành thật chia sẻ. Đối với các thông tin xác thực có tính bảo mật mật mã thực sự, MIFARE DESFire với AES, HID Seos, iCLASS SE hoặc Elite, chúng tôi không cố gắng tái tạo các khóa bí mật; thay vào đó, chúng tôi cung cấp các thông tin xác thực trống tương thích trên nền tảng chip phù hợp mà hệ thống của bạn sẽ đăng ký bằng khóa của nó, giống hệt như cách nó sẽ đăng ký các thông tin xác thực được đặt hàng qua kênh OEM. Và đối với các chương trình tần số thấp đã đăng ký, chúng tôi cung cấp thẻ vật lý tương thích mang số bạn đã sở hữu, mà không tuyên bố bất kỳ mối liên hệ hoặc ủy quyền nào từ nhà sản xuất. Trong những giới hạn trung thực đó, một định dạng 125 kHz tùy chỉnh hoặc đã đăng ký là điều chúng tôi có thể đáp ứng khi hầu như không ai khác có thể.

Các câu hỏi thường gặp

Bạn có thể tạo thẻ HID Corporate 1000 tương thích không?

Có, khi bạn cung cấp mã công ty và số thẻ bạn đã sở hữu. Corporate 1000 (35-bit và 48-bit) là một chương trình đã đăng ký mà HID quản lý việc đánh số cho tổ chức đã đăng ký, vì vậy không gian tên vẫn thuộc về bạn và HID. Chúng tôi mã hóa một thẻ trống tương thích theo cấu trúc C1000 phù hợp với mã công ty và số thẻ hiện có của bạn; chúng tôi là một đơn vị độc lập và không liên kết hoặc được ủy quyền bởi HID.

Các định dạng bảo mật cao này có được mã hóa không?

Không. HID Corporate 1000, Indala FlexSecur và các bố cục OEM tùy chỉnh (DMP, Lenel, Software House) là các định dạng dữ liệu Wiegand 125 kHz, không phải thông tin xác thực thông minh được bảo mật. Dữ liệu được hiển thị rõ ràng hoặc được xáo trộn nhẹ với một phép biến đổi được ghi lại trên FlexSecur, vì vậy một thẻ trống có thể lập trình có thể mang định dạng, mã cơ sở và số thẻ giống hệt. Thông tin xác thực thông minh được bảo mật (DESFire AES, Seos, iCLASS SE/Elite) là một trường hợp 13.56 MHz riêng biệt, trong đó bảo mật nằm trong các khóa được giữ bởi hệ thống của bạn, và đối với những trường hợp đó, chúng tôi cung cấp các thẻ trống tương thích mà hệ thống của bạn sẽ đăng ký.

'Định dạng đã đăng ký' có nghĩa là gì đối với việc tìm nguồn cung cấp thẻ tương thích?

Đã đăng ký có nghĩa là OEM (chẳng hạn như HID cho Corporate 1000) quản lý không gian tên mã công ty và phạm vi số thẻ cho một khách hàng đã đăng ký, vì vậy việc đánh số được phối hợp thông qua tổ chức đó thay vì được cung cấp tự do. Đó là một kiểm soát hành chính, không phải mã hóa. Chúng tôi có thể mã hóa một thẻ tương thích với số bạn đã giữ; chúng tôi không bán hoặc giữ phân bổ mã công ty của bất kỳ ai và không tuyên bố bất kỳ mối liên hệ nào với OEM.

Bạn có cần thẻ mẫu cho các định dạng tùy chỉnh không?

Hầu như luôn luôn là có. Các bố cục tùy chỉnh và xáo trộn như Indala FlexSecur hoặc DMP 31/33-bit prox không công bố vị trí trường của chúng, vì vậy việc đọc một trong các thẻ tốt của bạn cho phép chúng tôi ghi lại định dạng chính xác, mã cơ sở hoặc công ty, số thẻ và tính chẵn lẻ để mã hóa một thẻ trống tương thích giống hệt. Nếu bạn có một đặc tả định dạng được ghi lại đầy đủ cộng với mã cơ sở và số thẻ, hãy gửi những thông tin đó và chúng tôi sẽ xác nhận xem có cần thẻ mẫu hay không.

Tại sao hầu hết các nhà cung cấp không thể cung cấp các định dạng này?

Bởi vì bố cục bit là riêng tư và công việc không hề đơn giản: nhà cung cấp phải xác định định dạng chính xác, sử dụng chip có thể lập trình phù hợp và tái tạo một tính chẵn lẻ và sắp xếp trường không tiêu chuẩn. Nhiều người cũng nhầm lẫn cho rằng 'đã đăng ký' có nghĩa là 'được mã hóa' và từ chối. Chúng tôi coi đó là một nhiệm vụ kỹ thuật và cung cấp thẻ tương thích cho các định dạng này khi cấu trúc được ghi lại và bạn có quyền đối với thông tin xác thực.

Điều gì sẽ xảy ra nếu hệ thống của tôi sử dụng thông tin xác thực thông minh được bảo mật thay thế?

Nếu thông tin xác thực của bạn là thẻ thông minh được bảo mật, MIFARE DESFire với AES, HID Seos hoặc iCLASS SE/Elite, bảo mật phụ thuộc vào các khóa được giữ bởi hệ thống của riêng bạn, vì vậy chúng tôi không tái tạo nó. Đối với những trường hợp đó, chúng tôi cung cấp các thông tin xác thực trống tương thích trên nền tảng chip phù hợp mà hệ thống của bạn sẽ đăng ký bằng khóa của nó, giống hệt như cách nó sẽ đăng ký các thông tin xác thực được đặt hàng qua kênh OEM, giữ các khóa và bảo mật trang web của bạn trong tay bạn. Cách tiếp cận định dạng đã đăng ký và tùy chỉnh trong hướng dẫn này áp dụng cụ thể cho thông tin xác thực dữ liệu Wiegand 125 kHz.

Corporate 1000, FlexSecur & Mã cơ sở tùy chỉnh

Điều gì làm cho một định dạng được gọi là 'bảo mật cao' hoặc 'đã đăng ký'?

Các định dạng này có được mã hóa không, hay chỉ khó tìm?

Cách HID Corporate 1000 và việc đánh số đã đăng ký thực sự hoạt động

Những gì chúng tôi cần từ bạn để cung cấp một thẻ định dạng tùy chỉnh tương thích

Tại sao chúng tôi sẽ cung cấp những thứ này trong khi những người khác thì không

Các định dạng tương thích trong hướng dẫn này

HID Corporate 1000 48-bit (C1k48)

Indala FlexSecur (FC xáo trộn tùy chỉnh)

DMP 31-bit / 33-bit Custom Prox

Software House CCOTZ 37-bit (C-CURE/iSTAR)

Lenel 42-bit (L11601-liền kề)

Các câu hỏi thường gặp

Đọc tiếp

Hướng dẫn định dạng Wiegand đầy đủ

Thẻ truy cập tương thích so với chính hãng: Hướng dẫn trung thực cho người mua

iCLASS, iCLASS SE & Seos: Tùy chọn thẻ tương thích theo cấp độ

Không tìm thấy định dạng của bạn? Gửi email cho các chuyên gia.